APE:官方?英国陆军推特和YouTube账号被黑事件始末

2022年黑客攻击在我们眼里已司空见惯——超过440次的NFTDiscord攻击、BoredApeYachtClubInstagram攻击以及Beeple的Twitter攻击等等。

然而就在前两天,黑客攻击的受害者里增加了令人匪夷所思的一员:英国陆军。

目前英国陆军已证实其推特和YouTube账户“遭到破坏”。

黑客在攻击期间使用英国陆军的推特账户发布了NFT项目相关消息,YouTube账号则发布了加密局的虚假视频。

北京时间7月4日凌晨1点左右,英国陆军的官方推特和YouTube账户被入侵。

LUNA官方Reddit子论坛已被锁定无法发布内容:金色财经消息,LUNA 官方 Reddit 子论坛已被锁定无法发布内容,新用户也将无法使用,当前最新帖已截止于两天前,且没有新用户可以创建任何主题帖。[2022/5/15 3:16:42]

英国议会国防委员会主席、保守党议员托比亚斯·埃尔伍德表示此次事件性质“很严重”。

黑客将英国陆军的推特昵称修改为"pssssd",并于简介中@了PossessedNFT项目的创建者tmw_buidls。

@tmw_buidls随后在其推特账户上发出预警,并号召用户对虚假信息进行举报,因此PossessedNFT的创始人或其余官方成员大概率与此次攻击无关。

乌克兰谈判代表表示,与俄罗斯的官方会谈将暂停到周二:3月14日消息,乌克兰谈判代表表示,与俄罗斯的官方会谈将暂停到周二。(金十)[2022/3/14 13:56:03]

黑客随即将英国陆军的推特再次更改为另一个NFT项目Bapesclan,该项目由ChainTech实验室运营。

尽管Bapesclan并未发布任何回应,但它同样应与此次攻击无关。

黑客还转发了Bapesclan大使@TFGmykL的推特,并发布了一个指向OpenSea的链接。这时的英国陆军推特从外表上看起来已经活脱脱的像是Bapesclan官方账户了。

Qitchain官方公布项目白皮书V2.0.0版本:据官方资料显示,V2.0.0版本的内容主要增加了Qitchain在技术上的升级计划和方向。Qitchain Network的未来发展规划将分为三个阶段,分别是:1)第一阶段:有效数据与网络安全;2)第二阶段:实现初步的存储、检索;3)第三阶段:全面生态建设;目前技术处于第二阶段的准备和测试过程中。最终会基于Qitchain Network、Qit Search、两条辐射带建设Qit Metaverse。[2021/11/25 7:09:58]

英国陆军的YouTube账号昵称此时已被改为由CathieWood经营的投资管理基金ArkInvestments,发布了一则标题为“方舟投资与埃隆?马斯克:以太坊和比特币将在2022年爆发“的视频。

加密指数协议Levyathan官方:攻击造成近150万美元损失,准备要求Certik进行部分赔偿:官方消息,加密指数协议Levyathan发布更新表示,在7月30日遭到攻击,黑客铸造100,000,000,000,000,000,0亿枚LEV代币,导致LEV价格归零,损失约150万美元。Levyathan称,由于开发人员的严重疏忽,开发人员的私钥在Github上是公开的。此外,对于关于紧急取款漏洞,这是遭到的第二个原因,Levyathan确认Certik审计部分存在严重疏忽。在审计中,Certik没有注意到导致紧急取款功能的错误。

Levyathan已创建一个钱包,在紧急提款功能期间收到过多资金的用户可以将资金退回,目前已收回15万美元,正在与其他用户讨论尽快收回资金。另一方面,团队目前正在与Certik进行讨论,Levyathan称Certik对资金损失负有部分责任,打算要求他们偿还其用户。此外,Levyathan表示将推出V2以及新代币。[2021/8/3 1:31:34]

不得不说,埃隆?马斯克和方舟投资一向在「犯最爱山寨人物榜」上名列前茅。

此外,该账号还发布了一个加密赠品局——利用埃隆?马斯克和“女版巴菲特”凯瑟琳·伍德的的一段旧视频。

北京时间7月4日凌晨4点,英国军队恢复了对其推特账户的控制,并发布了一则推特:“我们为该账号的暂停更新表示歉意,将进行全面调查并从此次事件中吸取教训。”

此外,国防部新闻办公室也在推特上表示账户漏洞已被解决。

可以想象英国武装部队的其他部门以及其他政府机构应该正在疯狂排查所有相关安全隐患,以防再次发生此类攻击。

这次事件是一次典型的网络钓鱼攻击——山寨知名人物并进行。

网络钓鱼攻击所导致的损失往往难以统计,但我们可以根据黑客发布的链接来确定一些线索。

攻击者最初发布了一个看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”,则会出现三个虚假页面,页面图片和被攻击后的英国陆军推特账号页面相同,页面的交易量均为零。

第二次修改账号昵称为Bapesclan时,黑客发布了指向OpenSea的链接。除了官方的BapesclanOpenSea页面,还有三个标题为"TheBapesclanGenesis"和一个名为"TheBapesclan"的页面,所有这些其他项目的交易量也同样为零。

因此很可能没有资金被盗,黑客的目的只是为了捉弄英国陆军。

在Web3.0领域中,大多数网络钓鱼攻击往往通过攻击与目标项目密切相关的账户,从而实施对不知情投资者的。

例如BoredApe游艇俱乐部的黑客在网站上发布恶意链接以窃取BoredApe和OthersideNFT。

英国陆军的案例喜感之处在于其与Web3.0领域毫无关系,关注该账号的人们更不是黑客的“用户群体”。

也因此黑客的目的才如此令人玩味。

这次攻击确实证明了Web2.0应用程序面对黑客攻击的防御脆弱不堪。2022年刚行至中途,443次的Discord黑客攻击并不是一个微末数字。

在Web3.0领域,恶意攻击者将继续利用固有漏洞,从投资者身上获利。

CertiK安全专家建议:除各组织应确保其2FA的完备之外,用户也应保持谨慎,在访问任何网站前检查其URL是否正确。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

XMRAND:关于感恩有爱有礼”BTCUSDT“竞猜活动公告

尊敬的用户: 又到了一年一度的感恩节,PandaFe熊猫不忘初心,感恩大家的一路支持与信任,值此温暖的节日,PandaFe熊猫为了回馈广大新老用户,特别推出“感恩有爱有礼”有奖竞猜活动.

[0:31ms0-0:661ms